Dark background with blue code overlay
Blog

Tendencias de seguridad que deben abordarse al avanzar hacia el metaverso

Jonathan Singer

Written by

Jonathan Singer

December 28, 2021

metaverse.png

El metaverso. Suena como si se tratase de algo importante. Ha llegado un punto en el que los grandes medios de comunicación ya hablan sobre este tema. Pero ¿en qué consiste? ¿Y por qué debería importarle a un director jefe de seguridad (CSO)?

El metaverso es, básicamente, la siguiente versión de Internet. Si bien los principales medios de comunicación dicen que nadie sabe qué aspecto tendrá, esto es solo parcialmente cierto. Hay mucha gente que sabe cómo serán algunas partes del mismo, ya que las están creando ahora mismo. Y hay muchísimas otras personas que tienen una idea más o menos clara de qué aspecto debe tener para funcionar.

Para hacerse una idea, piense en el programa de televisión Alter Ego,un concurso de talentos (estilo "La voz") que permite a las personas que se sienten inseguras con su aspecto físico cantar "ocultas" tras un avatar. Es bastante interesante, la verdad, y nos permite entrever cómo será el metaverso. Como explicó Kevin Kelly en la revista "Wired" en un artículo de 2019: "Cuando [el metaverso] se haya finalizado, nuestra realidad física se fusionará con el universo digital".

Matthew Ball es un capitalista de riesgo (la simplificación más grande que he escrito jamás) y ha redactado un manual básico y un borrador extensos sobre el metaverso. Lo voy a citar a continuación:

"El metaverso es una red extensa de mundos y simulaciones constantes en tiempo real representados en 3D, que favorecen la continuidad de identidades, objetos, historiales, pagos y derechos. Lo puede experimentar de forma sincronizada un número ilimitado de usuarios, cada uno de ellos con un sentido de presencia individual".

He desglosado esta definición para identificar algunos de los retos que supondrá el metaverso para los CSO y sus equipos. 

Definición

Desafíos

El metaverso es una red extensa

autenticación, políticas de acceso, malware, cifrado y tráfico seguro, seguridad de los sistemas de nombres de dominios (DNS), ataques a aplicaciones web

de mundos y simulaciones representados en 3D,

fraude, seguridad física y de acceso, seguridad de hardware/IoT, integridad del contenido

constantes

tiempo de actividad, ataques de denegación de servicio distribuido (DDoS), multitudes repentinas

en tiempo real

equilibrio entre seguridad y rendimiento, seguridad de API, protección de streaming, medidas contra la piratería

que favorecen la continuidad de identidades,

registro seguro, provisión de credenciales, autorización

objetos,

cifrado, información de identificación personal (PII), prevención de fraudes, derechos de propiedad intelectual

historiales, 

PII, cifrado

pagos 

PII, cifrado, prevención de fraudes, cumplimiento del sector de las tarjetas de pago (PCI), tokenización, riesgo de pago

y derechos.

cifrado, PII, prevención de fraudes, derechos de propiedad intelectual, seguridad de pagos

Lo puede experimentar de forma sincronizada un número ilimitado de usuarios, cada uno de ellos con un sentido de presencia individual.

multitudes repentinas, autenticación multifactorial (MFA), seguridad a escala

(Le pido disculpas a Matthew).

Este ejercicio no es muy serio, por supuesto, pero la cuestión es que la llegada del metaverso aumentará muchísimo el potencial de las amenazas. Piense que el metaverso es más que un ejercicio creativo para responsables de equipos de seguridad. Es el futuro, y lo mejor sería empezar a planificarlo ahora.

La seguridad en el mundo de los videojuegos ofrece información sobre el metaverso

Para prepararse para el metaverso y todo lo que llegará con él, recomendamos a todos los CSO, sea cual sea el campo al que se dediquen, que se familiaricen con el público y los retos de seguridad del sector de los videojuegos.

Los videojuegos ya componen una parte importante de la tecnología básica del metaverso, e influyen en ella. Además de la tecnología, sus modelos de negocios también se están aprovechando y adaptando en varios sectores. Los sectores de vídeos, música, deportes, condición física, medicinay formación empresarial (entre otros) ya están cogiendo ideas de los videojuegos, lo que los está convirtiendo en un microcosmos que representa el futuro del metaverso.

El sector de los videojuegos suele enfrentarse a cuatro grupos principales de problemas de seguridad:

1. Robo de cuentas

2. Robo de la propiedad intelectual (exfiltración de datos)

3. Trampas

4. Amenazas de tiempo activo (DDoS, etc.)

Ahora nos centraremos en el robo de cuentas, ya que nos permite ilustrar de forma útil las tendencias de seguridad que se deberán tener en cuenta de cara al metaverso. En Akamai, tenemos muchísima información sobre los problemas que se dan en el mundo de los videojuegos. He escrito un artículo sobre cómo y por qué los delincuentes atacan el sector de los videojuegos, y mis compañeros de Akamai han escrito dos informes recientes del Estado de Internet sobre la seguridad de los videojuegos: La seguridad no se juega en solitario y Gaming en pandemia. Cada uno de estos artículos analiza varios aspectos acerca de lo que se necesita para mantener los sistemas en funcionamiento pese a los esfuerzos constantes de los atacantes. "La seguridad no se juego en solitario" también incluye los resultados de una encuesta realizada a jugadores muy activos, llevada a cabo por Akamai en colaboración con la organización internacional de videojuegos DreamHack (ahora ESL Gaming) para comprender mejor la opinión de los jugadores acerca de la seguridad de los juegos y preguntarles hasta qué punto creen que deben hacerse responsables personalmente a la hora de proteger sus cuentas de juego. Estos fueron algunos de los resultados principales:

  • Los delincuentes se dedican a ello para sacar dinero (claro está) y normalmente el mayor valor no se encuentra en la información de identificación personal, sino en la misma cuenta. Este punto es importante, y lo será también en el metaverso. Hace diez años, el valor principal de cualquier cuenta consistía en el número de la tarjeta de crédito y en cualquier información que pudiera ayudar a un delincuente a acceder a una cuenta bancaria. Ahora, las cuentas tienen un valor en sí mismas: el tiempo y los recursos virtuales de los que disponen los jugadores. Las cuentas que han dedicado tiempo a jugar y han acumulado recursos se pueden robar y revender, de forma que los compradores pueden jugar a alto nivel sin tener que esforzarse. Los recursos obtenidos en el juego también se pueden vender en mercados de terceros a cambio de dinero real. Esta forma de valor virtual ya se está viendo reflejada en la comunidad inversora, ya que las personas han empezado a comprar tokens no fungibles. A medida que el mundo y su negocio empiezan a operar en el metaverso, la seguridad de las cuentas seguirá siendo de vital importancia.

  • Los delincuentes se centran en sectores como el de los videojuegos, donde los usuarios tienen dinero disponible y suelen realizar transacciones. Por ello, este sector está constantemente amenazado. En el último año, los ataques en la red han incrementado en un 340 % y los ataques de credenciales en un 224 %. Estos ataques de Credential Stuffing suelen conseguir su objetivo. En la encuesta realizada con DreamHack/ESL a 1253 jugadores muy activos (un 81 % juega todos los días), descubrimos que a un 52 % de ellos les habían hackeado al menos una cuenta, y un 70 % había visto cómo se vendían online cuentas robadas. Considere el estado actual de las cuentas del mundo de los videojuegos como un anticipo de lo que sucederá en el futuro con distintos sectores y servicios en el metaverso.

  • Los clientes quieren que usted los ayude. La encuesta con DreamHack/ESL también mostró que un 76 % de los participantes cree que las empresas de videojuegos deben garantizar la seguridad de las cuentas. Sin embargo, esta era una pregunta con varias posibles respuestas y un 67 % de los mismos participantes indicó que los jugadores también deben hacerse responsables de sus cuentas. Cuando las empresas empiecen a operar en el metaverso, la colaboración entre usuarios y empleados para la seguridad de las cuentas tendrá un papel más importante en el marco de la experiencia del cliente y su relación con la marca, lo que hará que la seguridad sea cada vez más fundamental para la empresa. 

A medida que nos adentremos en el metaverso, su organización se volverá más vulnerable. Para evitar los ataques, se deberán poner en común estrategias de seguridad en varios sectores, y es posible que las empresas deban colaborar con sus competidores y sus proveedores de seguridad para garantizar la seguridad de la información de las cuentas de los usuarios. Mientras tanto, los responsables de seguridad que analizan en profundidad el estado actual de sus prácticas y piensan en nuevas formas de formar a sus usuarios y colaborar con ellos estarán preparados para gestionar las complejidades que están por venir. 

Obtenga más información acerca de lo que Akamai ayuda a hacer posible en el sector de los videojuegos.

 



Jonathan Singer

Written by

Jonathan Singer

December 28, 2021